אחד מכל 211 אימיילים מכיל וירוס
ענקית ניהול ואבטחת המידע סימנטק (Symantec) פרסמה את דוח המודיעין שלה לחודש ספטמבר 2012.
הגנה לישראל
| 19/05/2011
Symantec Security Operations Center (symantec.com)
כיצד תוקפים מצליחים לנהל שרתים אשר נפרצו?
שרתים פרוצים פופולריים מאוד אצל שולחי דואר זבל ומחברי תוכנות זדוניות, מכיוון שהם מפחיתים את העלויות והמורכבות של אירוח שרתים משלהם, ומקשים יותר על חברות האבטחה בהתמודדות עם הגדרת האתרים בשרת כ"טובים" או "רעים". לדוגמה, מערכת Symantec.cloud זיהתה לאחרונה שרת אירוח משותף בקזחסטן, אשר מארח אתרי אינטרנט לגיטימיים רבים, אך שולחי דואר זבל העלו אליו יישום מעטפת מבוסס PHP, הנותן להם שליטה כמעט מלאה על השרת באמצעות ממשק אינטרנטי נוח.
באופן זה יכולים התוקפים להריץ קוד PHP שרירותי העוקף את המצב הבטוח של ה-PHP אם הוא מופעל, להיכנס בכוח לחשבונות FTP, Mysql, ו-Postgres, ואף להשתמש בקיצורי דרך כדי למצוא קבצי תצורה של שרתי אינטרנט. תוקפים משתמשים בשיטות אלו בכדי לגנוב פרטים וקבצים מכתובות IP שמתחברות לשרת ומורידות קבצים. שולחי דואר זבל גם הציבו מספר קבצי HTML סטטי אחרים בשרת, כאשר הכתובות המצביעות על קבצים אלו כוללים הודעות דואר זבל וקישורים לאתרים זדוניים. הדפים אף מכילים לעתים סקריפטים מעורפלים של ג'אווה, כאשר אלו מופעלים, הם מפנים לדף אינטרנט אשר מכיל שיטות שונות לניצול.
מטרה חדשה לתוקפי אנדרואיד: אפליקציות אורך חיי סוללה זדוניות
אפליקציות שנוגעות לאורך חיי סוללה יכולות לעסוק בהתראה מפני סוף הסוללה או אפילו הארכת חייה. עם זאת, צוות המודיעין של סימנטק מצא גם יישומים כאלו אשר מתחזים לשומרים על אורך חיי הסוללה, אך בעצם עוסקים בגניבת נתונים ומידע אישי, כמו רשימת אנשי קשר. סוג מסוים הוא כזה אשר מתעתד להיות "מטען סולארי" שמשתמש במסך כדי להטעין את המכשיר.
מגמות עולמיות
שיעור דואר הזבל בעולם עלה ב-2.7% לשיעור של 75.2% (כלומר, אחד מכל 1.33 מיילים היה דואר זבל). המדינה בה שיעור הספאם הגבוה ביותר הייתה סעודיה (84.9% מדוא"ל במדינה הוגדר כזבל), בעוד מרבית דואר הזבל עסק בנושאים הקשורים לזוגיות או ליחסי מין (42.93%). כמות הווירוסים המועברים במייל הוחמרה לאחד מכל 211 מיילים (0.47%), עלייה של 0.04% מהחודש הקודם (אחד מכל 233.1 באוגוסט). ב-22.2% מהמיילים שכללו וירוסים היה קישור לאתר שהוגדר כמזיק, עלייה של 2.6% מאוגוסט. סימנטק מצאה בממוצע 780 אתרים כל יום שהכילו נוזקות או איומים אחרים.
מגמות בישראל
בהתאם למגמה העולמית, גם רמות דואר הזבל בישראל עלו בחודש ספטמבר 2012, ונותרו צמודות לממוצע העולמי. על פי סימנטק, בישראל 75.1% מתעבורת המיילים היא של דואר זבל (כאמור, בעולם –75.2%), עלייה של יותר מ-2.5% מרמות דואר הזבל בחודש שעבר (72.7%). עם זאת, כמות הווירוסים המועברים במיילים, ממשיכה להיות נמוכה בישראל – רק אחד מכל 982.6 מיילים כלל בתוכו וירוס, נוזקה או קישור לאתר זדוני (כאמור, בעולם – אחד מכל 211.1 מיילים).
אמנם הנתון נותר נמוך ביחס לרמה העולמית, אך גם בארץ יש מגמה של גידול בכמות הווירוסים המועברים דרך מייל (בחודש הקודם, רק אחד מכל 1156.6 מיילים כלל וירוס או נוזקה). דו"ח המודיעין של סימנטק דו"ח המודיעין שסימנטק מפרסמת, מספק את הניתוח העדכני ביותר של איומי אבטחת סייבר, מגמות ותובנות מצד צוות המודיעין של סימנטק בנוגע לתוכנות זדוניות, דואר זבל, ושאר סיכונים עסקיים מזיקים אפשריים. הנתונים אשר שימשו לניסוח הניתוח בדו"ח משולב זה כוללים מידע מחודשים אוגוסט וספטמבר 2012.
ניתן להוריד את הדוח המלא דרך הקישור הבא Symantec Intelligence Report September 2012
כיצד תוקפים מצליחים לנהל שרתים אשר נפרצו?
שרתים פרוצים פופולריים מאוד אצל שולחי דואר זבל ומחברי תוכנות זדוניות, מכיוון שהם מפחיתים את העלויות והמורכבות של אירוח שרתים משלהם, ומקשים יותר על חברות האבטחה בהתמודדות עם הגדרת האתרים בשרת כ"טובים" או "רעים". לדוגמה, מערכת Symantec.cloud זיהתה לאחרונה שרת אירוח משותף בקזחסטן, אשר מארח אתרי אינטרנט לגיטימיים רבים, אך שולחי דואר זבל העלו אליו יישום מעטפת מבוסס PHP, הנותן להם שליטה כמעט מלאה על השרת באמצעות ממשק אינטרנטי נוח.
באופן זה יכולים התוקפים להריץ קוד PHP שרירותי העוקף את המצב הבטוח של ה-PHP אם הוא מופעל, להיכנס בכוח לחשבונות FTP, Mysql, ו-Postgres, ואף להשתמש בקיצורי דרך כדי למצוא קבצי תצורה של שרתי אינטרנט. תוקפים משתמשים בשיטות אלו בכדי לגנוב פרטים וקבצים מכתובות IP שמתחברות לשרת ומורידות קבצים. שולחי דואר זבל גם הציבו מספר קבצי HTML סטטי אחרים בשרת, כאשר הכתובות המצביעות על קבצים אלו כוללים הודעות דואר זבל וקישורים לאתרים זדוניים. הדפים אף מכילים לעתים סקריפטים מעורפלים של ג'אווה, כאשר אלו מופעלים, הם מפנים לדף אינטרנט אשר מכיל שיטות שונות לניצול.
מטרה חדשה לתוקפי אנדרואיד: אפליקציות אורך חיי סוללה זדוניות
אפליקציות שנוגעות לאורך חיי סוללה יכולות לעסוק בהתראה מפני סוף הסוללה או אפילו הארכת חייה. עם זאת, צוות המודיעין של סימנטק מצא גם יישומים כאלו אשר מתחזים לשומרים על אורך חיי הסוללה, אך בעצם עוסקים בגניבת נתונים ומידע אישי, כמו רשימת אנשי קשר. סוג מסוים הוא כזה אשר מתעתד להיות "מטען סולארי" שמשתמש במסך כדי להטעין את המכשיר.
מגמות עולמיות
שיעור דואר הזבל בעולם עלה ב-2.7% לשיעור של 75.2% (כלומר, אחד מכל 1.33 מיילים היה דואר זבל). המדינה בה שיעור הספאם הגבוה ביותר הייתה סעודיה (84.9% מדוא"ל במדינה הוגדר כזבל), בעוד מרבית דואר הזבל עסק בנושאים הקשורים לזוגיות או ליחסי מין (42.93%). כמות הווירוסים המועברים במייל הוחמרה לאחד מכל 211 מיילים (0.47%), עלייה של 0.04% מהחודש הקודם (אחד מכל 233.1 באוגוסט). ב-22.2% מהמיילים שכללו וירוסים היה קישור לאתר שהוגדר כמזיק, עלייה של 2.6% מאוגוסט. סימנטק מצאה בממוצע 780 אתרים כל יום שהכילו נוזקות או איומים אחרים.
מגמות בישראל
בהתאם למגמה העולמית, גם רמות דואר הזבל בישראל עלו בחודש ספטמבר 2012, ונותרו צמודות לממוצע העולמי. על פי סימנטק, בישראל 75.1% מתעבורת המיילים היא של דואר זבל (כאמור, בעולם –75.2%), עלייה של יותר מ-2.5% מרמות דואר הזבל בחודש שעבר (72.7%). עם זאת, כמות הווירוסים המועברים במיילים, ממשיכה להיות נמוכה בישראל – רק אחד מכל 982.6 מיילים כלל בתוכו וירוס, נוזקה או קישור לאתר זדוני (כאמור, בעולם – אחד מכל 211.1 מיילים).
אמנם הנתון נותר נמוך ביחס לרמה העולמית, אך גם בארץ יש מגמה של גידול בכמות הווירוסים המועברים דרך מייל (בחודש הקודם, רק אחד מכל 1156.6 מיילים כלל וירוס או נוזקה). דו"ח המודיעין של סימנטק דו"ח המודיעין שסימנטק מפרסמת, מספק את הניתוח העדכני ביותר של איומי אבטחת סייבר, מגמות ותובנות מצד צוות המודיעין של סימנטק בנוגע לתוכנות זדוניות, דואר זבל, ושאר סיכונים עסקיים מזיקים אפשריים. הנתונים אשר שימשו לניסוח הניתוח בדו"ח משולב זה כוללים מידע מחודשים אוגוסט וספטמבר 2012.
ניתן להוריד את הדוח המלא דרך הקישור הבא Symantec Intelligence Report September 2012
